مبازره با جرایم سایبری توسط مایکروسافت

No-IP یكی از ارائه دهندگان سرویس DNS پویا است كه بصورت رایگان برای ثبت زیر دامنه بر روی نام های مشهور از قبیل servebeer.com  و servepics.com استفاده می گردد. مجرمان سایبری از این روش برای ثبت  hostname هایی كه به راحتی به روز رسانی می شوند جهت اجرا و كنترل بدافزار استفاده می كنند. مایكروسافت در مقابله با NO-IP، تعداد 22 دامنه را توقیف نمود. همچنین یك پرونده سایبری بر علیه Mohamed Benabdellah و Naser Al Mutairi و شركت Vitalwerks Internet Solutions، به دلیل نقش آنها در ایجاد، كنترل و كمك به آلوده سازی میلیون ها كامپیوتر به نرم افزارهای مخرب آسیب رسان به مایكروسافت، تشكیل داد.
نكته جالب توجه این است كه مایكروسافت به دو گروه ویژه از بدافزارها با نام های Bladabindi (NJrat) و  Jenxcus (NJw0rm) كه برای آلوده نمودن قربانیان بیگناه استفاده می شود، اشاره نمود. این دو گروه بدافزار جهت انجام فعالیت های مخرب و جرایم سایبری بسیاری از جمله مورد هدف قرار دادن ارتش الكترونیك سوریه مورد استفاده قرار گرفته اند.
علاوه بر این توقیف تعدادی از دامنه ها توسط مایكروسافت منجر به مختل شدن فعالیت بسیاری از گروه های هك APT  (Advanced persistent threat)شد كه از دامنه NO_IP  برای زیر ساخت سرور های كنترل و فرمان خود استفاده می كردند. در ذیل به نمونه هایی از آنها اشاره شده است:
• Flame/Miniflame
• Turla/Snake/Uroburos, including Epic
• Cycldek
• Shiqiang
• HackingTeam RCS customers
• Banechant
• Ladyoffice
بر اساس آمار، این موضوع حداقل حدود 25٪ از گروهای APT را تحت تاثیر خود قرار داده است. برخی از این Host ها كه قبلاً در عملیات جاسوسی سایبری، از آنها استفاده می شده به نظر می رسد كه در حال حاضر در sinkhole مایكروسافت قرار گرفته اند.

مبازره با جرایم سایبری توسط مایکروسافت
 
برخی از دامنه های سطح بالا كه در شركت Vitalwerk منسوخ گردیده و در حال حاضر از زیر ساخت های DNS مایكروسافت استفاده می كنند به شرح ذیل می باشند:
• BOUNCEME.NET
• MYFTP.BIZ
• MYVNC.COM
• NO-IP.BIZ
• NO-IP.INFO
• REDIRECTME.NET
• SERVEBEER.COM
• SERVEBLOG.NET
• SERVECOUNTERSTRIKE.COM
• SERVEGAME.COM
• SERVEHALFLIFE.COM
• SERVEHTTP.COM
• SERVEMP3.COM
• SERVEPICS.COM
• SERVEQUAKE.COM
• SYTES.NET
ظاهراً زیر ساخت مایكروسافت قادر به مدیریت و رسیدگی به درخواست های میلیون ها كاربر نمی باشد. تعداد بیشماری از كاربران بیگناه، به دلیل اینكه مایكروسافت در حال اصلاح host name های مربوط به مجرمان سایبری می باشند، سرویس هایشان قطع شده است.
مایكروسافت در به روز رسانی تاریخ 2014-07-02، لیستی از 20000 دامنه NO-IP را كه در حملات استفاده شده را منتشر نموده است.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: